Buster Sandbox Analyzer ist ein Tool, das entwickelt wurde, um das Verhalten von Prozessen und die am System vorgenommenen Änderungen zu analysieren und dann zu bewerten, ob sie Malware-verdächtig sind.Es gibt verschiedene Arten von Änderungen am System: Dateisystemänderungen, Registrierungsänderungen und Portänderungen.Eine Dateisystemänderung tritt auf, wenn eine Datei erstellt, gelöscht oder geändert wird.Abhängig davon, welcher Dateityp erstellt wurde (ausführbare Datei, Bibliothek, Javascript, Stapelverarbeitung usw.) und wo er erstellt wurde (welcher Ordner), erhalten wir wertvolle Informationen.Registrierungsänderungen sind die Änderungen, die an der Windows-Registrierung vorgenommen wurden.In diesem Fall erhalten wir wertvolle Informationen aus den geänderten Werteschlüsseln und den neu erstellten oder gelöschten Registrierungsschlüsseln.Portänderungen treten auf, wenn eine Verbindung zu anderen Computern hergestellt oder ein Port lokal geöffnet wird und dieser Port auf eingehende Verbindungen wartet.Aus all diesen Änderungen erhalten wir die erforderlichen Informationen, um das "Risiko" einiger von Sandkastenanwendungen ausgeführter Aktionen zu bewerten.